Mon numero de carte bleue??

11/01/2007, 09h50

Bonjour,

je viens de recevoir un mail ou on me demande de me connecter d'urgence
pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
celui qui organise ca...?

X-Originating-IP: [212.27.63.203]
Return-Path: <secruriters@paypal.clients.fr>
Authentication-Results: mta271.mail.mud.yahoo.com
from=Paypal.clients.fr; domainkeys=neutral (no sig)
Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by
mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800
Received: from localhost.localdomain (localhost [127.0.0.1]) by
perso1.free.fr (Postfix) with ESMTP id 941143B5932 for
<mon-adress-email@yahoo.fr>; Thu, 11 Jan 2007 05:39:50 +0100 (CET)
XPARM: ludovic.tairou.free.fr
XPARAM2: 193.49.162.10
Objet: Restrictions Sur Votre Compte
De: "Service De Sécurité" <SecruriteRS@Paypal.clients.fr>

url ou l'on m'envoi:
http://www.hoperoadgifts.com/catalog...ess=1137842709

En plus, il me dit que l'acces est securise! alors que c'est un http!

Bonne journée,

Lola Looo

11/01/2007, 09h56

Lolalooo a écrit:
> Bonjour,
>
> je viens de recevoir un mail ou on me demande de me connecter
> d'urgence
> pour donner mon numero de carte de credit...
> Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter
> jusqu'a
> celui qui organise ca...?

Oui c'est écrit dans l'en-tête, c'est une page perso de Free :

> XPARM: ludovic.tairou.free.fr
> XPARAM2: 193.49.162.10

Et le whois de 193... nous donne : CROUS-NANCY-METZ

A ces étudiants...

Vous pouvez envoyer un email à abuse@free.fr avec l'en-tête complet.
Vous pouvez aussi poster sur proxad.free.services.pagesperso pour le
signaler à l'administrateur.

--
Vince

11/01/2007, 09h59

Lolalooo wrote:
> Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
> celui qui organise ca...?
> X-Originating-IP: [212.27.63.203]

On dirait qu'un abonné free a utilisé un script php hébergé sur free.fr
pour propager le scam.

Avez-vous les en-têtes complets ?

> En plus, il me dit que l'acces est securise! alors que c'est un http!

C'est une arnaque, bien entendu.

(je redirige la partie technique vers vers fr.usenet.abus.d)

11/01/2007, 10h05

Lolalooo avait écrit le 11/01/2007 :
> Bonjour,

> je viens de recevoir un mail ou on me demande de me connecter d'urgence
> pour donner mon numero de carte de credit...
> Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
> celui qui organise ca...?

> X-Originating-IP: [212.27.63.203]
> Return-Path: <secruriters@paypal.clients.fr>
> Authentication-Results: mta271.mail.mud.yahoo.com
> from=Paypal.clients.fr; domainkeys=neutral (no sig)
> Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by
> mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800
> Received: from localhost.localdomain (localhost [127.0.0.1]) by
> perso1.free.fr (Postfix) with ESMTP id 941143B5932 for
> <mon-adress-email@yahoo.fr>; Thu, 11 Jan 2007 05:39:50 +0100 (CET)
> XPARM: ludovic.tairou.free.fr
> XPARAM2: 193.49.162.10
> Objet: Restrictions Sur Votre Compte
> De: "Service De Sécurité" <SecruriteRS@Paypal.clients.fr>

> url ou l'on m'envoi:
> http://www.hoperoadgifts.com/catalog...ess=1137842709

> En plus, il me dit que l'acces est securise! alors que c'est un http!

> Bonne journée,

> Lola Looo

J'adore le formulaire

Type de carte : DEBIT / CREDIT
Il existe des cartes qui font que des credit ? (super)

ou plus bas

DAB Pin code:
(Code utilisé au Distributeur Automatique de Billet)

MDR

--
Les fautes d'orthographes sus-citées sont déposées auprès de leurs
propriétaires respectifs.
Aucune responsabilité n'est engagée sur la lisibilité du message ou les
éventuels dommages qu'ils peuvent engendrer

11/01/2007, 10h08

Vince a écrit :

> Oui c'est écrit dans l'en-tête, c'est une page perso de Free :
>> XPARM: ludovic.tairou.free.fr
>> XPARAM2: 193.49.162.10
>
> Et le whois de 193... nous donne : CROUS-NANCY-METZ
>
> A ces étudiants...
>
> Vous pouvez envoyer un email à abuse@free.fr avec l'en-tête complet.
> Vous pouvez aussi poster sur proxad.free.services.pagesperso pour le
> signaler à l'administrateur.

Ca meriterait preque d'etre signale au procureur ca !

--
Laurent GARNIER

11/01/2007, 10h12

Laurent GARNIER a écrit:
> Vince a écrit :
>
> > Oui c'est écrit dans l'en-tête, c'est une page perso de Free :
> > > XPARM: ludovic.tairou.free.fr
> > > XPARAM2: 193.49.162.10
> >
> > Et le whois de 193... nous donne : CROUS-NANCY-METZ
> >
> > A ces étudiants...
> >
> > Vous pouvez envoyer un email à abuse@free.fr avec l'en-tête
> > complet.
> > Vous pouvez aussi poster sur proxad.free.services.pagesperso pour
> > le signaler à l'administrateur.
>
> Ca meriterait preque d'etre signale au procureur ca !
>

Oui en plus il y a tout ce qu'il faut pour retrouver le coupable...

--
Vince

11/01/2007, 10h15

Le 11 Jan 2007 01:50:50 -0800, dans fr.misc.droit.internet, "Lolalooo"
<rashelooo@gmail.com> a écrit :

> Bonjour,
>
> je viens de recevoir un mail ou on me demande de me connecter d'urgence
> pour donner mon numero de carte de credit...
> Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
> celui qui organise ca...?
>
> X-Originating-IP: [212.27.63.203]
> Return-Path: <secruriters@paypal.clients.fr>
> Authentication-Results: mta271.mail.mud.yahoo.com
> from=Paypal.clients.fr; domainkeys=neutral (no sig)
> Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by
> mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800
> Received: from localhost.localdomain (localhost [127.0.0.1]) by
> perso1.free.fr (Postfix) with ESMTP id 941143B5932 for
> <mon-adress-email@yahoo.fr>; Thu, 11 Jan 2007 05:39:50 +0100 (CET)
> XPARM: ludovic.tairou.free.fr
> XPARAM2: 193.49.162.10
> Objet: Restrictions Sur Votre Compte
> De: "Service De Sécurité" <SecruriteRS@Paypal.clients.fr>

Vous pourriez toujours demander à Proxad pourquoi ce phishing est passé
par chez eux :

inetnum: 212.27.60.0 - 212.27.63.255
netname: FR-PROXAD
descr: Free SAS (ProXad)
descr: internal infrastructure (servers)

role: Administrative Contact for ProXad
address: Free SAS / ProXad
address: 8, rue de la Ville L'Eveque
address: 75008 Paris
phone: +33 1 73 50 20 00
fax-no: +33 1 73 50 25 01
e-mail: hostmaster@proxad.net
remarks: trouble: Information: http://www.proxad.net/
remarks: trouble: Spam/Abuse requests:
mailto:abuse@proxad.net

Et au Crous de l'université de Nancy-Metz pourquoi un de leurs IP
apparaît dans les en-têtes :

<URL:http://www.dnsstuff.com/tools/whois.ch?ip=193.49.162.10&email=on>

> url ou l'on m'envoi:
> http://www.hoperoadgifts.com/catalog...ess=1137842709

Par contre, mieux vaut ne pas écrire à

Administrative Contact:
Rank, Scott scottrank@hotmail.com
10358 Fiebiger Rd.
Maplewood, Ohio 45340
United States
(937) 658-3657

pour lui confirmer la validité de votre adresse.

> En plus, il me dit que l'acces est securise! alors que c'est un http!

Les spammeurs, ça ose tout, c'est même à ça qu'on les reconnaît.

Sinon, ce genre de question relève du groupe <news:fr.usenet.abus.d>,
vers lequel j'oriente la suite de la conversation.

--
DC
Débuts dans les groupes -> <news:fr.bienvenue>
Pour en savoir plus -> <url:http://www.usenet-fr.net>
Rédiger agréablement -> <url:http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html>

11/01/2007, 10h18

Vince a écrit :

> Oui en plus il y a tout ce qu'il faut pour retrouver le coupable...

Mefiance quand meme : ca peut etre un compte pirate...

--
Laurent GARNIER

11/01/2007, 09h50	#1
Lolalooo Messages: n/a Hébergeur:	Mon numero de carte bleue?? Bonjour, je viens de recevoir un mail ou on me demande de me connecter d'urgence pour donner mon numero de carte de credit... Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a celui qui organise ca...? X-Originating-IP: [212.27.63.203] Return-Path: <secruriters@paypal.clients.fr> Authentication-Results: mta271.mail.mud.yahoo.com from=Paypal.clients.fr; domainkeys=neutral (no sig) Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800 Received: from localhost.localdomain (localhost [127.0.0.1]) by perso1.free.fr (Postfix) with ESMTP id 941143B5932 for <mon-adress-email@yahoo.fr>; Thu, 11 Jan 2007 05:39:50 +0100 (CET) XPARM: ludovic.tairou.free.fr XPARAM2: 193.49.162.10 Objet: Restrictions Sur Votre Compte De: "Service De Sécurité" <SecruriteRS@Paypal.clients.fr> url ou l'on m'envoi: http://www.hoperoadgifts.com/catalog...ess=1137842709 En plus, il me dit que l'acces est securise! alors que c'est un http! Bonne journée, Lola Looo

11/01/2007, 09h56	#2
Vince Messages: n/a Hébergeur:	Re: Mon numero de carte bleue?? Lolalooo a écrit: > Bonjour, > > je viens de recevoir un mail ou on me demande de me connecter > d'urgence > pour donner mon numero de carte de credit... > Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter > jusqu'a > celui qui organise ca...? Oui c'est écrit dans l'en-tête, c'est une page perso de Free : > XPARM: ludovic.tairou.free.fr > XPARAM2: 193.49.162.10 Et le whois de 193... nous donne : CROUS-NANCY-METZ A ces étudiants... Vous pouvez envoyer un email à abuse@free.fr avec l'en-tête complet. Vous pouvez aussi poster sur proxad.free.services.pagesperso pour le signaler à l'administrateur. -- Vince

11/01/2007, 09h59	#3
Xavier Roche Messages: n/a Hébergeur:	Re: Mon numero de carte bleue?? Lolalooo wrote: > Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a > celui qui organise ca...? > X-Originating-IP: [212.27.63.203] On dirait qu'un abonné free a utilisé un script php hébergé sur free.fr pour propager le scam. Avez-vous les en-têtes complets ? > En plus, il me dit que l'acces est securise! alors que c'est un http! C'est une arnaque, bien entendu. (je redirige la partie technique vers vers fr.usenet.abus.d)

11/01/2007, 10h05	#4
Channels Messages: n/a Hébergeur:	Re: Mon numero de carte bleue?? Lolalooo avait écrit le 11/01/2007 : > Bonjour, > je viens de recevoir un mail ou on me demande de me connecter d'urgence > pour donner mon numero de carte de credit... > Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a > celui qui organise ca...? > X-Originating-IP: [212.27.63.203] > Return-Path: <secruriters@paypal.clients.fr> > Authentication-Results: mta271.mail.mud.yahoo.com > from=Paypal.clients.fr; domainkeys=neutral (no sig) > Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by > mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800 > Received: from localhost.localdomain (localhost [127.0.0.1]) by > perso1.free.fr (Postfix) with ESMTP id 941143B5932 for > <mon-adress-email@yahoo.fr>; Thu, 11 Jan 2007 05:39:50 +0100 (CET) > XPARM: ludovic.tairou.free.fr > XPARAM2: 193.49.162.10 > Objet: Restrictions Sur Votre Compte > De: "Service De Sécurité" <SecruriteRS@Paypal.clients.fr> > url ou l'on m'envoi: > http://www.hoperoadgifts.com/catalog...ess=1137842709 > En plus, il me dit que l'acces est securise! alors que c'est un http! > Bonne journée, > Lola Looo J'adore le formulaire Type de carte : DEBIT / CREDIT Il existe des cartes qui font que des credit ? (super) ou plus bas DAB Pin code: (Code utilisé au Distributeur Automatique de Billet) MDR -- Les fautes d'orthographes sus-citées sont déposées auprès de leurs propriétaires respectifs. Aucune responsabilité n'est engagée sur la lisibilité du message ou les éventuels dommages qu'ils peuvent engendrer

11/01/2007, 10h08	#5
Laurent GARNIER Messages: n/a Hébergeur:	Re: Mon numero de carte bleue?? Vince a écrit : > Oui c'est écrit dans l'en-tête, c'est une page perso de Free : >> XPARM: ludovic.tairou.free.fr >> XPARAM2: 193.49.162.10 > > Et le whois de 193... nous donne : CROUS-NANCY-METZ > > A ces étudiants... > > Vous pouvez envoyer un email à abuse@free.fr avec l'en-tête complet. > Vous pouvez aussi poster sur proxad.free.services.pagesperso pour le > signaler à l'administrateur. Ca meriterait preque d'etre signale au procureur ca ! -- Laurent GARNIER

11/01/2007, 10h12	#6
Vince Messages: n/a Hébergeur:	Re: Mon numero de carte bleue?? Laurent GARNIER a écrit: > Vince a écrit : > > > Oui c'est écrit dans l'en-tête, c'est une page perso de Free : > > > XPARM: ludovic.tairou.free.fr > > > XPARAM2: 193.49.162.10 > > > > Et le whois de 193... nous donne : CROUS-NANCY-METZ > > > > A ces étudiants... > > > > Vous pouvez envoyer un email à abuse@free.fr avec l'en-tête > > complet. > > Vous pouvez aussi poster sur proxad.free.services.pagesperso pour > > le signaler à l'administrateur. > > Ca meriterait preque d'etre signale au procureur ca ! > Oui en plus il y a tout ce qu'il faut pour retrouver le coupable... -- Vince

11/01/2007, 10h15	#7
Didier Cuidet Messages: n/a Hébergeur:	Re: Mon numero de carte bleue?? Le 11 Jan 2007 01:50:50 -0800, dans fr.misc.droit.internet, "Lolalooo" <rashelooo@gmail.com> a écrit : > Bonjour, > > je viens de recevoir un mail ou on me demande de me connecter d'urgence > pour donner mon numero de carte de credit... > Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a > celui qui organise ca...? > > X-Originating-IP: [212.27.63.203] > Return-Path: <secruriters@paypal.clients.fr> > Authentication-Results: mta271.mail.mud.yahoo.com > from=Paypal.clients.fr; domainkeys=neutral (no sig) > Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by > mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800 > Received: from localhost.localdomain (localhost [127.0.0.1]) by > perso1.free.fr (Postfix) with ESMTP id 941143B5932 for > <mon-adress-email@yahoo.fr>; Thu, 11 Jan 2007 05:39:50 +0100 (CET) > XPARM: ludovic.tairou.free.fr > XPARAM2: 193.49.162.10 > Objet: Restrictions Sur Votre Compte > De: "Service De Sécurité" <SecruriteRS@Paypal.clients.fr> Vous pourriez toujours demander à Proxad pourquoi ce phishing est passé par chez eux : inetnum: 212.27.60.0 - 212.27.63.255 netname: FR-PROXAD descr: Free SAS (ProXad) descr: internal infrastructure (servers) role: Administrative Contact for ProXad address: Free SAS / ProXad address: 8, rue de la Ville L'Eveque address: 75008 Paris phone: +33 1 73 50 20 00 fax-no: +33 1 73 50 25 01 e-mail: hostmaster@proxad.net remarks: trouble: Information: http://www.proxad.net/ remarks: trouble: Spam/Abuse requests: mailto:abuse@proxad.net Et au Crous de l'université de Nancy-Metz pourquoi un de leurs IP apparaît dans les en-têtes : <URL:http://www.dnsstuff.com/tools/whois.ch?ip=193.49.162.10&email=on> > url ou l'on m'envoi: > http://www.hoperoadgifts.com/catalog...ess=1137842709 Par contre, mieux vaut ne pas écrire à Administrative Contact: Rank, Scott scottrank@hotmail.com 10358 Fiebiger Rd. Maplewood, Ohio 45340 United States (937) 658-3657 pour lui confirmer la validité de votre adresse. > En plus, il me dit que l'acces est securise! alors que c'est un http! Les spammeurs, ça ose tout, c'est même à ça qu'on les reconnaît. Sinon, ce genre de question relève du groupe <news:fr.usenet.abus.d>, vers lequel j'oriente la suite de la conversation. -- DC Débuts dans les groupes -> <news:fr.bienvenue> Pour en savoir plus -> <url:http://www.usenet-fr.net> Rédiger agréablement -> <url:http://www.usenet-fr.net/fur/usenet/repondre-sur-usenet.html>

11/01/2007, 10h18	#8
Laurent GARNIER Messages: n/a Hébergeur:	Re: Mon numero de carte bleue?? Vince a écrit : > Oui en plus il y a tout ce qu'il faut pour retrouver le coupable... Mefiance quand meme : ca peut etre un compte pirate... -- Laurent GARNIER

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email